MENU

ソフォスによるセキュリティ
中堅・中小企業向け統合セキュリティシステム

会社が狙われている

情報システムへの攻撃は会社の規模に関係なく繰り返し行われています。
ウイルスに感染すれば、「取引先の情報」や「顧客の個人情報」を含めてさまざまな機密情報が流出し、今まで築いてきた会社の信頼を一瞬で失い経営の危機に立たされる場合もあります。

標的型攻撃をはじめ、APT攻撃、ゼロディ攻撃、ランサムウェア、ファイルレス攻撃など、複雑化・巧妙化するサイバー攻撃。
企業において、経営損失やビジネス停止をまねかないよう、サイバー攻撃被害を極小化するためのセキュリティ強化が企業経営に求められています。

アンチウイルスやアンチスパム、ホスト型侵入防御システムなど従来型のセキュリティ対策は、一般的なマルウェアに対しては有効ですが、ゼロデイ攻撃やファイルレス攻撃など、これまでにない未知のサイバー攻撃に対しては、ほとんど無力です。

ここで紹介するSophosのセキュリティ対策では、AI技術を使い未知のマルウェアを感知し侵入を防御します。
しかし、サイバー攻撃はより巧妙化しており、侵入を100%防ぐことは難しくなってきています。
侵入を防ぐと同時に、侵入を素早く検知し、攻撃者が攻撃を開始しダメージを与える前に防御する次世代型のセキュリティ対策をSophosは中堅・中小企業に適した形で提供します。

近年全世界で発生したサイバー攻撃

2017年 5 月 – WannaCry
WannaCry は、これまでに見られた中で最も広く広範に拡散しているランサムウェア/ ワームのハイブリッドであり、パッチ適用の遅れが如何に悲惨な結果をもたらすかを実証しました。
NSA から窃取されたエクスプロイトを利用したものであり、Shadow Brokers によって公開されました。
WannaCryの攻撃のために、Microsoft はサポート対象外の製品向けに臨時アップデートをリリースせざるを得なりました。

2017年 – NotPetya
NotPetya は、世界最大の海運/ 物流企業数社を機能不全に陥れ、100 億ドルを超える損害をもたらしたと報告されています。 影響を受けた企業の一部は、今も完全に回復できていません。

2018年 – Magecart攻撃
2019年 – 恐喝マルウェア

南アフリカのヨハネスブルグ市を攻撃したMaze ランサムウェアでは、恐喝が初めて使用されました。
犯罪者は、暗号化とデータ窃取を実行しただけでなく、身代金を支払わなければデータを公開すると企業を脅したのです。
この戦術は、ランサムウェアを使用する多くの攻撃者によって模倣されています。

2020年 – 攻撃者による APT戦術
国家の指示または援助によって特定の標的に実行されるサイバー攻撃は、数年前に始まり、2020 年には主流になりました。
プロのサイバー犯罪組織は、Cobalt Strike のような高度なツールを使って壊滅的な影響を与えています。
一方、インターネットなどで安価で販売されているDharmaランサムウェアを使用した犯罪組織の主なターゲットはセキュリティが脆弱なままテレワークに移行した中堅・中小企業となっており、2020年に確認された攻撃の85%は、主にテレワークで使用するリモートデスクなどの無防備なアクセスツールを攻撃しています。

Sophosの統合セキュリティシステムをお勧めする訳

Sophosは、ほとんどが法人向け製品であるため個人向けのウィルス対策ソフトメーカーと比較すると知名度はあまり高くありませんが、1985年にイギリスで設立された、老舗のコンピュータセキュリティベンダーです。
Sophosの製品は、全世界で10万社以上の企業と1億人以上のユーザーに使用さています。

日本への進出は1997年からで、3,500社以上でSophosの製品が導入されています。
セキュリティベンダーとしては世界7位の売上規模で、特徴的なのはパソコンやスマートフォンなどの端末(エンドポイント)側のセキュリティ製品と、サーバーなどの社内システム(ネットワーク)セキュリティ関連製品の売上がほぼ同じ規模です。
これは、Sophosのセキュリティに対する考え方を反映した結果で、エンドポイントセキュリティとネットワークセキュリティ両方を連携して統合セキュリティシステムを構成しているのが特長です。

ほとんどの場合エンドポイントセキュリティとネットワークセキュリティは連携することはなく別々に機能していますが、SophosではSecurity Heartbeatという独自技術によりファイアーウォールとエンドポイントがコミュニケーションを取り、ネットワーク上の感染源を特定して感染したエンドポイントのネットワークへのアクセスする制限をしたり、駆除から復旧までを自動的に行います。

Sophosでは、エンドポイントセキュリティとシステムのファイアーウォールを連動させたSophos独自の統合セキュリティシステムをSynchronized Securityと命名しています。
Synchronized Securityは、高度なスキルや知識を持つセキュリティの専門家がいなくても、高度で巧妙化した攻撃に対応でき、エンドポイントセキュリティとファイアウォールだけで総合セキュリティ対策が実現できるので、中堅・中小企業に最適な総合セキュリティ対策として気軽に導入可能なシステムです。

数字で見るSophos(ソフォス)

Security Heartbeatについて

Security Heartbeat は、高度な脅威の存在を即座に特定できるだけでなく、脅威の性質、ホストシステム、およびユーザーに関する重要情報を伝達するためにも使用できます。
また、Security Heartbeat の最大の特長は、マルウェアが消滅するまでの間、自動的に感染したシステムの隔離をしたり、アクセスを制限したりすることもできることです。

ファイアウォールの背後にある管理対象エンドポイントでは、Security Heartbeat の状態は次の 3 つのいずれかです。
緑色のハートビート ステータスは、エンドポイントデバイスが正常であり、適切なすべてのネットワークリソースにアクセスできることを示します。
黄色のハートビート ステータスは、デバイスに PUA (迷惑なアプリケーション)が存在する可能性がある場合、コンプライアンス違反である場合、またはその他の問題が存在する場合の警告です。
問題を解決するまでの間、黄色のハートビートがアクセスできるネットワークリソースを選択できます。
赤色のハートビート ステータスは、高度な脅威に感染する危険性があり、ボットネットまたは C&C サーバーへのコールホームを試みている可能性のあるデバイスを示します。
ファイアウォールで Security Heartbeat ポリシー設定を使用することで、クリーンアップするまでの間ステータスが赤いハートビートのシステムを簡単に隔離して、データ損失や感染拡大のリスクを低減できます。
Security Heartbeat のようなソリューションを提供できるのは、エンドポイントセキュリティとネットワークセキュリティの両方をバランス良く持っているSophosだけです。

中堅・中小企業に最適な統合セキュリティシステム

セキュリティ脅威が高度化 ・ 巧妙化するなか、中堅企業も高度なセキュリティ管理体制 が求められています。 Sophos Security Heartbeatは、エンドポイントとファイアウオールでセキュリティ情報を リアルタイムに共有。エンドポイントで脅威を見つけると、ファイアウオールでも自動的に適切な対処を行います。 これにより、人手を介さずに検知から駆除までをすばやく確実に行える高度なセキュリティ管理体制を実現し、貴社のビジネスを 保護します。 Sophosは、セキュリティの監視や復旧要員を常駐させずらい中堅・中小企業に最適なセキュリティシステムです。

Sophos統合セキュリティシステムの特長

自動化で即座に対応

Central EndpointとSophos Firewall OSが情報を共有。SophosLabsの最新の解析結果を基に、状況に応じた適切な対処を自動実行。

専門知識・スタッフは不要​

高度なスキルや知識を持つセキュリティの専門家がいなくても、高度で巧妙化した攻撃に対応できます。

中小中堅企業がお求めやすい価格設定

ファイアウォールとエンドポイントプロテクションだけで実現できるので、中堅企業でも気軽に導入可能です。

中堅・中小企業のセキュリティ管理の悩みを解決

部分最適で個別に対応

エンドポイントとファイアウォールで 管理が分断サイロ化されている。
そのため、発見された脅威はエンドポイントとファイアウオールそれぞれで、個別に解決されて情報は共有されない。

専門スタッフ不在

ログ解析のできるスタッフがおらず、 エンドポイントとファイアウオールのログから相関分析ができない時間がかかる。 ログを元に適切な対策ができない、わからない。

対応が遅れて被害が拡大

脅威の高度化やセキュリティ管理の複雑さにより、脅威の発見・隔離・駆除・復旧までに時間がかかる。 いざという時にもスピーディに対応できず、被害が拡大するリスクも高い。

中堅・中小企業のための脅威追跡機能

エンドポイントセキュリティでは、あらゆる脅威を検知し、侵害を未然に防ぐ機能を提供していますが、100%防ぐのはもはや不可能だといわれています。
そこで、万が一、侵害されたとしても、素早く検知し、脅威を除去する対策が必要です。
そのための機能がEDR (Endpoint Detection and Response) です。
このEDR機能により、専門家でなくても、脅威追跡機能機能でネットワーク内に潜伏する攻撃者を素早く発見し、迅速な対応を取ることができます。セキュリティオペレーションセンターを設けていない中堅・中小企業には最適な機能です。

ディープラーニング技術を活用したEDR

●生データに含まれる特徴を自動的に見つけ出し高い精度でデータを認識。

●大量のデータ(ビッグデータ)からセキュリティ脅威情勢を幅広く「暗記」して普遍化し、新種の脅威を検知できるようになるなど、
簡単にスケーリングすることが可能。

●検知精度が高く、誤検知率が低いほか、他の機械学習を用いた検知システムに比べ、はるかに少ないメモリ消費量で動作します。

Sophosのディープラーニング型ニューラルネットワークによるAI技術は、悪意のあるコードの疑わしい属性を探して過去に検出されたことがない脅威を検出できるよう、数億個のサンプルを使用してトレーニングされています。

疑わしいファイルの DNA を世界5ヶ所(オックスフォード・アーメダバード・バンクーバー・シドニー・ブダペスト)にあるSophosラボ(脅威解析センター) によって解析・分類されたマルウェアサンプルと比較することにより、潜在的な攻撃を幅広く専門的に分析した結果を提供します。

Sophosラボは、24時間365日、毎日 40万 件に上る過去に検出されたことがない新規のマルウェア攻撃を追跡、分解、解析することによって、新型の攻撃パターンやサイバー犯罪のイノベーションの探索を常時行い、脅威の振る舞いを完全に可視化しています。

コンソールで全てのSophos製品を管理

Sophosの全ての製品は、Sophos Centralというクラウド上のコンソールにより統合管理されています。

Sophos Central は、いつでも、どこからでもアクセスでき、アップデートなどの煩わしい作業は必要ありません。
直感的に操作でき、ダッシュボードからステータスを即座に把握することができます。

Sophos Central は、ネットワークとエンドポイントを連携して一元管理する包括的なセキュリティ管理を実現し、製品間での情報共有をはじめ、ユーザー単位のポリシー管理や簡単な設定、詳細なレポート、対処しやすいように表示される警告が特長です。

Sophos Central ダッシュボードは、すべてのアラートを統合し、ユーザーが重要な事柄に専念できるようにします。また、すべてのファイアウォールやその他のSophos製品の集中管理も容易になります。

Sophos Central は、いつでもどこからでも、どのデバイスからでもアクセスできます。しかも無料です。

中堅・中小企業にお勧めのシステム構成例

Intercept X Advanced with EDR

●AIによる未知の脅威からの保護
●ランサムウェアに特化した対策機能
●マルウェア対策
●エクスプロイト防止
●根本原因解析機能により、脅威のチェンを可視化
●EDR(エンドポイント検出/対応)

Sophos XG Firewall

●Security Heatbeat
●ファイアウォール
●マルウェア対策
●C&Cサーバー通信検知
●ボットネット通信検知
●IPS· SSL-VPN / IPSec VPN

関連コンテンツ

お問い合わせ・資料請求はこちらから

Sophos製品に関するご質問は、お問い合わせフォームで、お気軽にご相談ください。

Sophosの製品パンフレットやカタログがダウンロードできます。

お客様の状況やご要望をお聞かせください。お打ち合わせフォームで、ご希望日時をご連絡ください。

お電話でのお問い合わせ

営業時間 平日 9:30~11:30 / 13:30~17:30
土・日・祝日は休業とさせていただきます。

050-3196-5333